Модули HSM nShield от Entrust | Новый уровень

Неограниченные возможности масштабирования

Уникальная архитектура Security World компании Entrust обеспечивает поддержку неограниченного хранилища ключей, в отличие от некоторых альтернативных модулей HSM, но при этом она менее громоздкая в развертывании. Используя архитектуру Entrust Security World, организации могут централизованно управлять всеми модулями HSM nShield, которые существуют в их среде. Будь то два или больше модулей HSM nShield, команды могут внедрить единую политику и оперативное администрирование. Security World обеспечивает оперативное масштабирование за счет миграции главного ключа на новый модуль HSM nShield, поэтому добавить HSM в существующую группу не составит труда. Это позволяет организации повысить продуктивность, расширить балансировку нагрузки и отработку отказа или повысить производительность обработки ключей.

Возможность модернизации в эксплуатационных условиях, оптимизированная производительность

Модули HSM nShield от Entrust позволяют клиентам с легкостью повысить производительность. Модели HSM nShield 5 работают на 40 % быстрее, чем предыдущие версии, что покрывает растущий спрос со стороны приложений, требующих самого высокого уровня безопасности данных.

Пользовательский API

Для оптимального детального управления при интеграции с модулями HSM nShield собственный API nCore предлагает несколько преимуществ перед популярным API PKCS#11, особенно с точки зрения обработки параллельных запросов и более эффективного управления большим количеством ключей. API nCore предоставляет более упорядоченный и эффективный интерфейс для взаимодействия с модулями HSM nShield, максимально раскрывая потенциал криптографического устройства каждого типа.

Гибкость

Entrust Security World предоставляет командам гибкость, необходимую для согласования их операций HSM с конкретной средой их организации, операционными подходами и потребностями в области безопасности. В зависимости от своих требований команды безопасности могут управлять авторизацией ключей вручную или полностью автоматизировать этот процесс. Например, в средах для проведения транзакций операции могут быть предварительно авторизованы и выполняться по требованию, в то время как задачи с высокой степенью конфиденциальности могут потребовать личного участия нескольких администраторов.

Модули HSM, которые выдержат проверку временем

Криптогибкость, способность организаций легко внедрять новые методы шифрования, стала играть как никогда важную роль. Первая волна постквантовых криптографических алгоритмов стандартизована, и дополнительные алгоритмы продолжают внедряться. Мы уже знаем о планах NIST отказаться от классических алгоритмов, таких как RSA и ECDSA, к 2030 году и запретить их к 2035 году.

Наши модули HSM nShield 5 — это готовое решение для обеспечения криптогибкости со своим процессором системы безопасности, программируемой на месте матрицей логических элементов (FPGA), которую можно легко перепрограммировать с помощью обновлений прошивки в условиях эксплуатации. Это уменьшает дорогостоящие и трудоемкие аппаратные обновления и повышает устойчивость к атакам с квантовых компьютеров, которые могут скомпрометировать методы шифрования, на которые мы полагаемся в данный момент. Поскольку мы готовимся к предстоящим трудностям, связанным с квантовыми компьютерами, модули HSM имеют большое значение для безопасности и надежности ИТ-систем, облака и интернета. Модули HSM nShield от Entrust также предназначены для работы в режиме коллективной аренды (дальнейшее обновление) и могут быть модернизированы в процессе эксплуатации с помощью простого обновления прошивки.

Упрощенное резервное копирование

Мы признаем, что упрощение и автоматизация резервного копирования и восстановления становятся все более важными. Некоторые модули HSM на рынке требуют резервного копирования HSM и ручного, трудоемкого дублирования HSM. Наша архитектура Security World обеспечивает простое автоматизированное резервное копирование файлов HSM. С помощью Security World команды могут создавать резервные копии файлов HSM, используя существующие процессы управления файлами, а также безопасно управлять ключами на более удобном уровне приложений, а не на уровне HSM.

Высоконадежные модули HSM

Достигнув соответствия стандарту FIPS 140-3 уровня 3, Entrust становится одним из немногих поставщиков, которые могут соответствовать очень строгим требованиям безопасности данных государственных органов, финансовых учреждений и предприятий во всем мире. Модули HSM nShield 5 также получили сертификацию по стандарту «Общие критерии» EAL4+, что соответствует последним отраслевым стандартам для модулей HSM в соответствии со строгими требованиями eIDAS Европейского союза. Наряду с сертификацией FIPS 140-3, модули HSM nShield 5 от Entrust предназначены для удовлетворения растущей потребности организаций в глобальной поддержке соблюдения нормативно-правовых требований.

Надежное решение

Модули HSM nShield лидировали на рынке на протяжении более чем 25 лет. Мы предоставили клиентам более 100 000 единиц этих модулей. Наши модули HSM постоянно пополняются инновациями и развиваются, разрешая проблемы рынка и поддерживая новые отраслевые тенденции. В сочетании с поддержкой мирового класса, которая предоставляется круглосуточно и без выходных, модуль HSM nShield может поддерживать практически любое приложение для бизнеса.

Более 150 интеграций партнеров альянса с модулями Entrust nShield

Модули HSM nShield от Entrust обеспечивают высокую надежность для широкого спектра распространенных вариантов использования, таких как PKI, управление привилегированным доступом, безопасность баз данных и подписание кода. Благодаря более 150 партнерам по альянсу и проверенным партнерским интеграциям, которые подходят для широкого спектра вариантов применения, наши аппаратные модули безопасности уникальным образом снижают риски и защищают критически важные приложения для бизнеса во многих вариантах использования.

CodeSafe

Программное обеспечение Entrust CodeSafe — это инновационная и эффективная функциональная возможность, которая позволяет прикладному коду работать в защищенных пределах устойчивого ко взлому модуля HSM nShield без ущерба для сертификации модулей HSM nShield по стандарту FIPS или «Общие критерии», в отличие от других поставщиков HSM. Эта функциональная возможность защищает криптографические процессы или запатентованную прикладную логику, которые требуют повышенной безопасности данных, от сред сервера приложений, которые в противном случае находятся под угрозой, и создает доверенное пространство в рамках HSM вместе с соответствующим материалом ключа. Например, если конфиденциальные номера кредитных карт нужно скрыть для соблюдения нормативно-правовых требований для платежных карт, используются запатентованные криптографические методы, такие как шифрование с сохранением формата (FPE). Для того чтобы защитить эту конфиденциальную прикладную логику, она запускается внутри физической границы FIPS модуля HSM, что привносит дополнительный уровень надежности. 

Модуль HSM от Entrust как услуга

Entrust предлагает ряд гибких моделей развертывания HSM для вашей уникальной среды и приложений. nShield as a Service от Entrust — это наше решение HSMaaS на основе подписки для генерирования и защиты криптографического материала ключа, а также получения доступа к нему отдельно от конфиденциальных данных. Это обеспечивает ту же функциональность, что и локальные модули HSM, и преимущества развертывания облачной службы без необходимости размещения и обслуживания устройств. В то время как клиенты, использующие nShield as a Service, получают доступ к выделенному оборудованию HSM в безопасном центре обработки данных, другие облачные варианты HSM могут не предоставлять выделенное оборудование. Это же решение можно развернуть как решение для аварийного восстановления, и оно предусматривает службу поддержки клиентов Entrust мирового класса, которая работает круглосуточно и без выходных.

Возможности удаленной конфигурации и управления

Модули HSM nShield часто работают в физически безопасных центрах обработки данных, расположенных вдали от людей, которые ими управляют. Удаленное администрирование модулей nShield позволяет управлять модулями HSM, включая добавление приложений, обновление прошивки, а также дает возможность проверить модули безопасности из любой точки и в любой момент. Это означает меньшее количество поездок в центры обработки данных, что помогает сократить расходы и оптимизировать свои ресурсы.

Удаленное администрирование позволяет выполнять подавляющее большинство стандартных функций HSM, включая:

• настройку новых модулей HSM nShield;
• создание новых систем nShield Security World — уникальной архитектуры управления ключами Entrust — и регистрацию новых модулей HSM в существующих системах Security World;
• обновление прошивки и файлов образов для обслуживания и обновления функций;
• мониторинг и изменение состояния HSM и перезагрузка по мере необходимости.

Каждый модуль HSM nShield и удаленная смарт-карта отличаются надежностью, поскольку ввод ключа происходит непосредственно при производстве, а значит, между этими двумя компонентами можно легко установить доверительные отношения. В отличие от некоторых других поставщиков, перед развертыванием не требуется никакого сопряжения между модулями HSM от Entrust и удаленными устройствами.

Варианты пакетов программного обеспечения nShield

Настройка и развертывание дополнительных пакетов программного обеспечения Entrust nShield не составит труда, при этом вам будет предоставлено все необходимое для интеграции высоконадежных модулей HSM nShield в предпочитаемую среду. Для модулей HSM nShield доступны указанные далее варианты пакетов программного обеспечения.

• Веб-службы: облачный интерфейс типа REST для высоконадежных модулей HSM nShield.
• Контейнерные приложения: контейнерные приложения, интегрированные с высоконадежными модулями HSM nShield, сертифицированными по стандартам FIPS.
• Установка меток времени: безопасная и точная установка меток времени, которая обеспечивает целостность и отслеживаемость цифровых записей, подписания кода, транзакций, журналов и многого другого.
• Интеграция с облаком: функциональные возможности BYOK для использования модулей HSM nShield для генерирования и хранения ключей, используемых для защиты ваших конфиденциальных данных в размещенных в облаке приложениях, а также для управления ими.
• Безопасность баз данных: выполните интеграцию с Microsoft SQL Server с помощью API с расширенным управлением ключами Microsoft (EKM).

Слаженная интеграция с KeyControl

Модули HSM nShield от Entrust легко интегрируются с Entrust KeyControl — нашей надежной системой управления жизненным циклом ключей. Система KeyControl, построенная на децентрализованной архитектуре на основе хранилища, обеспечивает централизованную видимость и управление соблюдением нормативно-правовых требований, помогая добиться соответствия методов управления ключами строгим нормативным и корпоративным требованиям. Географическое расположение ключей и секретов, а также управление ими осуществляется в соответствии с требованиями к суверенитету данных.